Why Don't We Defend Better?: Data Breaches, Risk Management, and Public Policy

موج نقض داده ها دو سوال مهم را ایجاد می کند: چرا بهتر از شبکه های خود دفاع نمی کنیم؟ و چه انگیزه های عملی می توانیم برای بهبود دفاع خود ایجاد کنیم؟ چرا بهتر دفاع نمی کنیم؟: نقض داده ها، مدیریت ریسک و خط مشی عمومی به این سوالات پاسخ می دهد. این سه منبع فنی نقض اطلاعات مربوط به سه نوع آسیب پذیری را متمایز می کند: نرم افزار، انسان و شبکه. دو هدف مدیریت ریسک را مورد بحث قرار می دهد: تجارت و مصرف کننده. نویسندگان گزارش اجباری ناشناس اطلاعات را به عنوان یک گام اساسی در جهت دفاع بهتر و همچنین یک الزام گزارش عمومی پیشنهاد می کنند. آنها همچنین یک نمای کلی سیستماتیک از دفاع از نقض داده ها، با ترکیب ملاحظات فنی و سیاست عمومی ارائه می دهند.

ویژگی ها

• توضیح می دهد که چرا دفاع از نقض داده ها در حال حاضر اغلب ناکارآمد است< /li>
• نشان می دهد چگونه به دفعات فزاینده نقض داده ها پاسخ دهیم
• ترکیب مسائل مربوط به فناوری، کسب و کار و مدیریت ریسک، و مسئولیت قانونی
• درباره مسائل مختلفی که کسب‌وکارهای بزرگ و کوچک و متوسط ​​(SMB) با آن مواجه هستند، بحث می‌کند. li>
• چارچوبی عملی ارائه می‌کند که در آن می‌توان به مسائل مربوط به خط‌مشی عمومی در مورد نقض داده‌ها به طور موثر رسیدگی کرد

The wave of data breaches raises two pressing questions: Why don’t we defend our networks better? And, what practical incentives can we create to improve our defenses? Why Don`t We Defend Better?: Data Breaches, Risk Management, and Public Policy answers those questions. It distinguishes three technical sources of data breaches corresponding to three types of vulnerabilities: software, human, and network. It discusses two risk management goals: business and consumer. The authors propose mandatory anonymous reporting of information as an essential step toward better defense, as well as a general reporting requirement. They also provide a systematic overview of data breach defense, combining technological and public policy considerations.

Features

• Explains why data breach defense is currently often ineffective
• Shows how to respond to the increasing frequency of data breaches
• Combines the issues of technology, business and risk management, and legal liability
• Discusses the different issues faced by large versus small and medium-sized businesses (SMBs)
• Provides a practical framework in which public policy issues about data breaches can be effectively addressed